谷歌: 谷歌稱中國關聯黑客攻擊東南亞外交官及全球實體

2025-08-26 | 來源: RFI 華語 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

谷歌稱中國關聯黑客攻擊了東南亞外交官及全球其他實體 https://t.co/8A3TL8LW2f pic.twitter.com/GsZW2LeDlr— RFI 華語 - 法國國際廣播電台 (@RFI_Cn) August 26, 2025

據谷歌稱，今年早些時候，東南亞外交官成為網絡間諜活動的目標，此次活動可能是為了支持符合中國戰略利益的行動。

彭博社報告指，字母表公司（Alphabet Inc.）旗下谷歌威脅情報小組（GTIG）周一援引技術證據稱，這些網絡攻擊利用社會工程學和偽裝成無害軟件更新的惡意軟件，並歸咎於與中國有關聯的“UNC6384”組織。“UNC”指的是與其他組織有關聯但尚未歸類的黑客活動。

據谷歌網絡安全高級工程師惠特塞爾（Patrick Whitsell）稱，約有二十多名受害者下載了惡意軟件。雖然谷歌沒有具體說明受影響外交官的國籍，但惠特塞爾在接受彭博社采訪時表示，高度確信攻擊者“與中國一致”。他補充說，這些人可能是中國政府內部人員，也可能是外部承包商。

中國外交部發言人表示，並不了解這一具體情況，並稱發布該報告的公司此前曾散布將中國與網絡攻擊聯系起來的虛假信息。

拳打英偉達、腳踢蘋果?谷歌被曝加碼推銷自研芯片

川普批評歐盟對谷歌罰款35億將考慮反制

中國小留學生偷在家生娃搜Google接生?一藏13年…

報告寫道：“2025年3月，谷歌威脅情報小組發現了一場復雜且多層面的攻擊活動，該活動歸因於與中國有關聯的威脅行為者‘UNC6384’。該活動的目標是東南亞的外交官們以及全球其他實體。谷歌威脅情報小組評估此舉很可能是為了支持符合中華人民共和國（PRC）戰略利益的網絡間諜活動”。

上述報告詳述了谷歌自3月份以來的調查結果，加劇了美中兩國在網絡安全方面的緊張關系。微軟公司上月警告稱，受中國政府支持的黑客正利用其軟件漏洞入侵全球機構。而中國當局本月則指控美國間諜正利用微軟的另一個漏洞對中國軍方公司發動網絡攻擊。

中國網絡監管機構最近還對英偉達專為中國市場設計的H20人工智能芯片的安全性提出質疑。國家網信辦於7月31日約談了英偉達公司，要求英偉達就對華銷售的H20算力芯片漏洞後門安全風險問題進行說明並提交相關證明材料。

谷歌表示，黑客入侵了目標的Wi-Fi網絡，然後濫用該訪問權限誘騙外交官下載偽裝成Adobe公司（Adobe Inc.）插件軟件的惡意軟件。惠特塞爾解釋說，這款名為SOGU.SEC的惡意軟件隨後被安裝在設備內存中，以避免被發現。

惠特塞爾說道：“我猜想外交官們的筆記本電腦裡保存著他們日常工作中用到的非常敏感的文件。沒錯，一旦你進入了該設備，你就能獲取這些文件”，但指無法看到有多少數據被發送或丟失。